Senior Information Security Officer (m/f)

Devenez Senior Information Security Officer

chez AXA Luxembourg,

pour un contrat à durée indéterminée

Notre environnement de travail

Fière d'appartenir au Groupe AXA, une marque d'assurance internationale et un leader mondial des services financiers, la société AXA Assurances Luxembourg est un acteur majeur du secteur des assurances au Grand-Duché.

Nous aidons nos clients à traverser les petites et grandes difficultés de la vie. Chaque jour, nous agissons ensemble pour inventer la meilleure manière de les protéger et voulons donner à chacun les moyens de vivre une vie meilleure.

Un challenge qui donne le sourire et envie de se lever le matin !

Chez AXA, nous sommes persuadés que pour bien prendre soin de nos clients, nous devons commencer par bien prendre soin de nos collaborateurs. C’est pour cette raison que nous menons une politique RH engagée qui favorise la diversité, qui préserve l’équilibre vie privée-vie professionnelle et accompagne le développement des compétences et des carrières. 

Quelle que soit l'équipe que vous rejoignez au sein de notre organisation, certaines choses sont vraies pour nous tous : une culture forte fondée sur la confiance, le respect et où nous sommes bienveillants les uns avec les autres, parce que c'est la meilleure façon d'être les meilleures versions de nous-mêmes. Nous cherchons toujours à attirer des talents dans notre entreprise, tout en continuant à développer notre personnel existant.

Votre mission 

Au sein de l’équipe Sécurité du département Risk management, vous agissez en tant que deuxième ligne de défense sur des sujets de sécurité tels que : la sécurité de l’information, la résilience opérationnelle et la sécurité physique. A ce titre, vos principales missions seront les suivantes :

• Collaborer avec le Chief Security Officer pour la mise en œuvre de la sécurité (sécurité de l'information, résilience opérationnelle et sécurité physique) conformément à la stratégie de sécurité du groupe ;
• Collaborer à l’implémentation de l’Information Security Management System d’AXA en ligne avec le Standard ISO27001 (par exemple, définir des politiques et des procédures en matière de sécurité de l’information, effectuer des contrôles de sécurité, etc.) ;
• Soutenir l'entreprise dans la définition des plans de continuité de l'activité (Business Continuity Plans) ;
• Participer aux projets de sécurité et aux activités récurrentes (BAU), notamment : la prévention des fuites de données, la re-certification des accès, la gestion des incidents de sécurité, la gestion des accès privilégiés, la gestion de crise, la révision de la documentation de sécurité, etc ;
• Procéder régulièrement à des due diligences de sécurité des tiers, à des audits et à des activités de gestion des risques vis-à-vis des tierces parties ;
• Agir en tant que « trusted advisor » envers les dirigeants d’AXA Luxembourg sur des sujets de sécurité et de résilience opérationnelle.
• Assurer la conformité du l’entité locale avec les normes/standards, les instructions et les initiatives stratégiques du groupe ;
• Collaborer à la définition de la stratégie de sécurité locale, en ligne avec la stratégie globale de sécurité du groupe AXA (en alignement avec la réglementation et les particularités locales) ; collaborer à l’identification des actions concrètes pour la mise en place de la stratégie et en assurer l’implémentation ;
• Participer à l'évaluation des risques liés à la sécurité de l'information, recommander des mesures d'atténuation appropriées et documenter tous les éléments dans un langage clair et compréhensible par les collaborateurs.

Votre profil  

• Vous êtes de formation supérieure (BAC + 5 minimum) en sécurité ou d’autres domaines similaires (gestion du risque, audit, relation internationales, sécurité de l’information) ou vous bénéficiez d’une expérience équivalente.
• Vous disposez idéalement de certifications dans un ou plusieurs des domaines suivants :
• Sécurité : CISSP, CISM, ISO 27001 Lead Implémenter/Auditor
• Business Continuity :(MBCI, DRII…)
• Sécurité Physique / Santé et Sécurité :(CPP, PSP, BTEC, IOSH…)
• Vous disposez de 3 à 5 ans d’expérience dans la sécurité de l’information, la gestion du risque, l’audit ou d’autres domaines connexes.

Vos atouts

• Vous avez la capacité de traduire les sujets de sécurité dans un langage business.
• Vous avez d’excellentes compétences de communication et de reporting.
• Vous êtes un “team player » dans une équipe d’experts de la Sécurité de L’information.
• Vous avez la capacité de créer des relations de confiance avec les acteurs internes du business.
• Vous avez la capacité de vous organiser facilement dans un environnement polyvalent.
• Vous avez la capacité de challenger les équipes IT sur des sujets techniques et de cybersécurité.
• Vous avez la capacité d’analyser et de donner un avis critique sur les sujets de sécurité et vous pouvez proposer des plans d’amélioration.
• Vous avez la capacité de gérer des plans d’actions, de réviser le progrès et de faire des ajustements en cas de besoin.
• Vous maitrisez impérativement le français et l’anglais.

Vos avantages

Vous avez envie de mettre votre énergie et votre talent au service de nos clients ? Faites partie de notre grande famille en rejoignant : 

• Une entreprise très attachée à la qualité de vie au travail de ses salariés et qui offre de nombreux avantages collaborateurs (télétravail, flexibilité horaire, programme de Well-being et santé, activités sportives en dehors du temps de travail, 35,5 jours de congés, etc.) ;
• Une entreprise qui propose des avantages attractifs ;
• Une compagnie où sont organisés des événements culturels, sportifs et conviviaux tout au long de l’année (Staff Days, After-works, visites des musées gratuites, city trips etc) ;
• Un cadre stimulant où la formation continue permet sans cesse d'enrichir ses compétences et développer son employabilité ;
• Un employeur citoyen qui agit en faveur de causes sociétales et environnementales en tant qu'assureur, investisseur et entreprise notamment au travers de l'association AXA Atout Cœur ;
• Une entreprise responsable menant une politique volontaire pour reconnaître et valoriser les différences individuelles dans un environnement de travail inclusif. 

Intéressé(e) ?

Adressez directement votre candidature via Moovijob.com.

Pour finaliser le recrutement, il vous sera demandé plusieurs pièces justificatives, telles que la copie des diplômes, un extrait du casier judiciaire et éventuellement des certificats des emplois précédents.